認証ポータルは、ゲストや BYOD ユーザーを識別し、CA 証明書をダウンロードしてインストールする方法を説明し、トラフィックが復号化されることを明確に通知するために使用できる機能です。認証ポータルは、ネットワークやインターネットにアクセスする前に認証が必要なユーザーに対してファイアウォールが表示する Web ページです。認証ポータルは、ウェルカム メッセージ、ログイン プロンプト、免責事項、証明書のダウンロード リンク、およびログアウト ボタンを含めるようにカスタマイズできます。認証ポータルは、ローカル データベース、RADIUS、LDAP、Kerberos、SAML1 などのさまざまな認証方法を使用するように構成することもできます。認証ポータルを使用すると、ファイアウォールは BYOD ユーザーを Web ページにリダイレクトできます。そのページで、ユーザーはネットワークやインターネットにアクセスする前に、復号化ポリシーについて学習し、CA 証明書をダウンロードしてインストールし、使用条件に同意できます2。
SSL 復号化プロファイルは、ゲストや BYOD ユーザーを識別したり、CA 証明書のダウンロードとインストールの方法を教えたり、トラフィックが復号化されることを明確に通知したりするために使用できる機能ではありません。SSL 復号化プロファイルは、ファイアウォールが復号化する SSL/TLS トラフィックを処理する方法を定義するオプションのセットです。SSL 復号化プロファイルには、証明書の検証、サポートされていないプロトコルの処理、セッションのキャッシュ、セッションの再開、アルゴリズムの選択などの設定を含めることができます3。SSL 復号化プロファイルは、ユーザー識別や通知機能を提供しません。
SSL 復号化ポリシーは、ゲストや BYOD ユーザーを識別したり、CA 証明書のダウンロードとインストールの方法を教えたり、トラフィックが復号化されることを明確に通知したりするために使用できる機能ではありません。SSL 復号化ポリシーは、送信元ゾーンと宛先ゾーン、アドレス、ユーザー、アプリケーション、サービスなどのさまざまな基準に基づいて、ファイアウォールが復号化するトラフィックを決定する一連のルールです。SSL 復号化ポリシーでは、SSL フォワード プロキシ、SSL インバウンド インスペクション、SSH プロキシなど、トラフィックに適用する復号化の種類を指定することもできます4。SSL 復号化ポリシーでは、ユーザー識別や通知機能は提供されません。
コンフォート ページは、ゲストや BYOD ユーザーを識別したり、CA 証明書のダウンロードとインストールの方法を説明したり、トラフィックが復号化されることを明確に通知したりするために使用できる機能ではありません。コンフォート ページは、セキュリティ ポリシーまたは技術的な理由により、ファイアウォールが特定のトラフィックをブロックしたり、復号化に失敗したりしたときに、ファイアウォールがユーザーに対して表示する Web ページです。コンフォート ページには、トラフィックをブロックしたり、復号化に失敗した理由、元のサイトの URL、ファイアウォールのシリアル番号などの情報を含めることができます5。コンフォート ページは、トラフィックを復号化する前にユーザーを識別したり、通知したりする機能を提供しません。
参照: 認証ポータルの設定、認証ポータルを介したユーザーのリダイレクト、SSL 復号化プロファイル、復号化ポリシー、コンフォート ページ、Palo Alto Networks デバイスでの SSH 復号化の実装方法